К этому решению IT-гиганты пришли после обнаружения уязвимостей в движке для воспроизведения аудио и видео Stagefright, что позволяет злоумышленникам получить доступ к 95% устройств на платформе Android.
Адриан Людвиг, отвечающий за безопасность на Android, во время хакерской конференции в Лас-Вегасе, заявил, что они намерены прореагировать на поступившую информацию как можно быстрее.
Первыми смартфонами, которые получат обновление безопасности, станут фирменные модели Google – Nexus, от 4 до 10 поколения. Выпуск патчей планируется делать каждую неделю, в последнем появившемся обновлении уже содержится решение проблем со Stagefright. Samsung, один из основных производителей смартфонов на Android, будет создавать обновления несколько реже – раз в месяц.
В ряде стран обновления от Samsung пользователи получат через операторов связи, с которыми подписаны договора о совместном выпуске планшетов и смартфонов. Эта задача возлагается на партнеров. В подобных соглашениях южнокорейской корпорацией указываются даже такие нюансы, как список предустановленных на устройстве программ.
Адриан Людвиг уверил аудиторию, что последние внесенные изменения в версиях ОС Android смогут уменьшить эффективность взломов в 90% случаев. Он добавил, что слухи о значительном количестве уязвимостей на данной платформе в большинстве случаев отвечают действительности.
Было отмечено, что в 200 моделях на базе Android можно найти приложение, содержащее код, который может нанести вред смартфону. Больше всего опасностей, по словам Людвига, кроется в софте, загруженном не из официального магазина.
Первая шумиха по поводу увеличивающегося количества угроз для Android-устройств поднялась в конце прошлого месяца. Сотрудники Zimperium нашли в системе 7 брешей, которые позволяют получить полный доступ к устройству, и несколько – благодаря которым можно управлять камерой и микрофоном. Чтобы проникнуть в систему, преступникам необходимо знать лишь номер телефона владельца смартфона – на него отправляется MMS. Для запуска вредоносной программы не требуется даже ее открытие, достаточно того, что она была принята устройством.
Источник: http://b-online.ru/